¿Qué es COM Surrogate (dllhost.exe) y por qué se ejecuta en mi PC?
Si busca en su Administrador de tareas, es muy probable que vea uno o más procesos "Sustituto COM" que se ejecutan en una PC con Windows. Estos procesos tienen el nombre de archivo "dllhost.exe" y forman parte del sistema operativo Windows. Los verá en Windows 10, Windows 8, Windows 7 e incluso versiones anteriores de Windows.
Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos otros. ¿No sabes qué son esos servicios? Mejor empieza a leer!
¿Qué es el sustituto COM (dllhost.exe)?
COM significa Component Object Model. Esta es una interfaz que Microsoft introdujo en 1993 y que permite a los desarrolladores crear "objetos COM" utilizando una variedad de lenguajes de programación diferentes. Esencialmente, estos objetos COM se conectan a otras aplicaciones y los extienden.
Por ejemplo, el administrador de archivos de Windows usa objetos COM para crear imágenes en miniatura de imágenes y otros archivos cuando abre una carpeta. El objeto COM maneja el procesamiento de imágenes, videos y otros archivos para generar las miniaturas. Esto permite que el Explorador de archivos se amplíe con soporte para nuevos códecs de video, por ejemplo.
Sin embargo, esto puede llevar a problemas. Si un objeto COM se bloquea, eliminará su proceso de host. En un momento dado, era común que estos objetos COM de generación de miniaturas se bloquearan y eliminaran todo el proceso del Explorador de Windows con ellos.
Para solucionar este tipo de problema, Microsoft creó el proceso de sustitución de COM. El proceso Sustituto de COM ejecuta un objeto COM fuera del proceso original que lo solicitó. Si el objeto COM se bloquea, solo eliminará el proceso de Sustitución de COM y el proceso de host original no se bloqueará. Por ejemplo, el Explorador de Windows (ahora conocido como Explorador de archivos) inicia un proceso de Sustitución de COM cada vez que necesita generar imágenes en miniatura. El proceso Sustituto de COM aloja el objeto COM que hace el trabajo. Si el objeto COM se bloquea, solo el sustituto COM se bloquea y el proceso del Explorador de archivos original se mantendrá en camiones..
"En otras palabras", como dice el blog oficial de Microsoft The Old New Thing, "el sustituto de COM es el No me siento bien con este código, así que le pediré a COM que lo aloje en otro proceso. De esa manera, si se bloquea, es el proceso de sacrificio del sustituto COM el que se bloquea en lugar de mí. proceso."
Y, como habrás adivinado, el Sustituto COM se llama "dllhost.exe" porque los objetos COM que alberga son archivos .dll.
¿Cómo puedo saber qué objeto COM es un sustituto de COM??
El Administrador de tareas de Windows estándar no le brinda más información sobre qué objeto COM o archivo DLL está hospedando un proceso sustituto de COM. Si desea ver esta información, le recomendamos la herramienta Process Explorer de Microsoft. Descárguelo y puede simplemente pasar el mouse sobre un proceso dllhost.exe en Process Explorer para ver qué objeto COM o archivo DLL está hospedando.
Como podemos ver en la captura de pantalla a continuación, este proceso dllhost.exe en particular aloja el objeto CortanaMapiHelper.dll.
Puedo deshabilitarlo?
No puede deshabilitar el proceso de sustitución de COM, ya que es una parte necesaria de Windows. En realidad, es solo un proceso contenedor que se utiliza para ejecutar objetos COM que otros procesos desean ejecutar. Por ejemplo, el Explorador de Windows (o el Explorador de archivos) crea regularmente un proceso de Sustitución de COM para generar miniaturas cuando abre una carpeta. Otros programas que utilice también pueden crear sus propios procesos de Sustituto de COM. Todos los procesos dllhost.exe en su sistema fueron iniciados por otro programa para hacer algo que el programa quiere que se haga.
Es un virus?
El proceso de Sustituto de COM en sí no es un virus, y es una parte normal de Windows. Sin embargo, puede ser utilizado por malware. Por ejemplo, el malware Trojan.Poweliks usa procesos dllhost.exe para hacer su trabajo sucio. Si ve una gran cantidad de procesos dllhost.exe en ejecución y están usando una cantidad considerable de CPU, eso podría indicar que un virus u otra aplicación maliciosa está abusando del proceso de Sustituto de COM..
Si le preocupa que el malware esté abusando del proceso dllhost.exe o del Sustituto de COM, debe ejecutar una exploración con su programa antivirus preferido para encontrar y eliminar cualquier malware presente en su sistema. Si el programa antivirus que elijas dice que todo está bien pero eres sospechoso, ejecuta una exploración con otra herramienta antivirus para obtener una segunda opinión.